使用 GuardDuty 托管标签监控 S3 对象扫描

使用启用标记选项， GuardDuty 以便在完成恶意软件扫描后向您的 Amazon S3 对象添加标签。

GuardDuty 标记您的 S3 对象时会产生相关的使用成本。有关更多信息，请参阅 S3 恶意软件防护的定价和使用成本。
您必须保留与该存储桶关联的首选IAM角色所需的标记权限；否则，将 GuardDuty 无法向扫描的对象添加标签。该IAM角色已经包含向扫描的 S3 对象添加标签的权限。有关更多信息，请参阅先决条件-创建或更新IAM角色策略。
默认情况下，您最多可以将 10 个标签与一个 S3 对象关联。有关更多信息，请参阅使用基于标签的访问控制 () TBAC。

为 S3 存储桶或特定前缀启用标记后，任何新上传的扫描对象都将具有以下键值对格式的关联标签：

GuardDutyMalwareScanStatus:Scan-Result-Status

有关潜在标签值的信息，请参见S3 对象潜在扫描状态和结果状态。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

中的 S3 对象扫描状态指标 CloudWatch

排除 S3 对象扫描后标签故障